OKX連爆「用戶遭駭盜幣」損失已破100萬鎂，官方回應：調查結果將第一時間公布

OKX交易所24小時內已在社群爆出不僅一位用戶遭到駭客盜走全部資產，官方稱嚴正調查中，若是平台漏洞問題將主動承擔。
（前情提要：OKX虧大了》整理錢包燒掉254枚BTC手續費(1760萬鎂)，疑歸集程式出包.. ）
（背景補充：OKX Web3錢包遭劫，苦主哭訴痛失5萬U：安全漏洞究竟是什麼？）

端午連假，加密社群卻爆出 OKX 用戶哀嚎，自己的帳號在 15 分鐘內就被駭客盜走，而帳戶內存放的代幣也被洗劫一空，總價值接近人民幣 500 萬元，迅速勾起眾多用戶的 FUD 心態。

本月 9 日，一名中文社群網友「樂顏」在推特 X 平台上貼出了《15分鐘被卷走500萬，為什麽駭客進Okex交易所搶奪用戶資產如入無人之境》，稱自己在 OKX 內的所有資產都被駭客盜走，一輩子的積蓄都在裡面，價值接近人民幣500萬元，換約新台幣 2,250 萬元。

《15分钟被卷走500万，为什么黑客进Okex交易所抢夺用户资产如入无人之境》
希望所有用OKEX交易所的用户都能看见这条推文！最近okex交易所盗币事件频发，我恰巧就是其中一名受害者，昨晚，我在ok交易所账户内的所有资产都被黑客盗走，接近500万，一辈子的积蓄全部被盗，前后不过15分钟！@okxchinese pic.twitter.com/8TwZtJ41TH

— 乐颜 (@huangshiyuan17) June 9, 2024

這名用戶貼出的標題相當聳動，試圖吸引 OKX 官方注意並處理，描述事件經過的部分裡，他表示「駭客可以在未取得我驗證碼的情況，登陸我的OKX交易所帳號，添加白名單提幣。」

在他貼出的圖片中，能看見 OKX 提幣的驗證碼email仍未打開，但帳號內的代幣已全部提出，網友十分質疑，OKX 系統存在漏洞，能用某些方式繞過驗證碼過程提出資產。

24小時內再爆類似案例

無獨有偶，類似的OKX用戶遭盜事件在 24 小時內爆出多起，網友 Dr.Hash”Wesley”再貼出錄影畫面，稱自己的群友被盜了 100 萬 U，勾起大量關注。

突发，群友ok直播被盗了100w u。@okx pic.twitter.com/PcOB1WtbAk

— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024

另名網友一顆滷蛋，也拋出有朋友遭盜 80 萬 U，包含類似的手法：

OKX註冊信箱被垃圾郵件轟炸
市價瘋狂買入以太坊
透過手機驗證碼將以太坊提走

无独有偶，昨日朋友在同一时间也发生了同样的事件，80万U，请@okx @OKXHelpDesk_cn @okxchinese 尽快跟进，是否存在安全隐患

1. ok关联邮箱被垃圾邮件轰炸
2. 市价疯狂买入以太
3. 通过手机短信验证码提走以太

设备信息：iphone，专门交易的设备，未曾点击任何链接。@CryptoApprenti1… https://t.co/MD7FAKW6uS pic.twitter.com/ZYUKWS0rx1

— 一颗卤蛋🥚Call Me Egg (@AsAnEgg) June 9, 2024

多起遭盜事件流傳，不但勾起了 OKX 官方注意，常在加密網路上替受害者追跡的慢霧創辦人余弦也做了初步分析，稱兩名被害者被盜幣的手法居然是近似的，包括手機簡訊顯示所在地位於香港以外，還創建了新的 API 用以交易、提幣。

余弦稱，這是有預謀的集團作案。

两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(余弦)😶‍🌫️ (@evilcos) June 9, 2024